本发明专利技术涉及信息安全领域,公开了一种配置文件的生成方法、装置、设备及存储介质,在提取配置文件的过程中,用于防止配置文件的信息泄露,提高了系统对配置文件的保护,降低了系统的安全隐患。本发明专利技术方法包括:获取客户端的配置请求,并利用预置算法对配置请求进行解析,得到待认证密钥,配置请求中包括待检测密钥,待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的;判断待检测密钥与鉴权密钥是否相同,鉴权密钥是通过预置算法预置对配置信息进行解析得到的;若鉴权密钥与待认证密钥相同,则生成会话密钥;通过会话密钥,将配置文件反馈给客户端,配置文件包括预置的配置信息。
Generation method, device, device and storage medium of configuration file
【技术实现步骤摘要】
配置文件的生成方法、装置、设备及存储介质
本专利技术涉及信息安全领域,尤其涉及配置文件的生成方法、装置、设备及存储介质。
技术介绍
在计算机科学领域中,配置文件是一种计算机文件,当用户首次登陆到一台基于视窗操作系统新技术(windowsnewtechnology,WindowsNT)的计算机上时,计算机上的系统会默认创建一个专用的配置文件,用来保存客户端名称、客户端密码、网络连接、打印机连接、鼠标设置及窗口的大小和位置等。一般情况下,配置文件保存的都是计算机程序配置参数和初始设置,配置文件的存在方便客户端对计算机进行修改或设置,因此配置文件的安全是尤为重要的。在微服务架构中,一般通过设置统一的密码实现对配置文件的保护,在客户端获取配置文件的过程中,只有通过相应的密钥破解密码才能够获得配置文件。但是,这种将配置文件设置成统一密码的方式,当非法客户端利用统一的密码破解计算机的密钥时,会造成大范围配置文件的泄露,威胁系统的安全。
技术实现思路
本专利技术的提供一种配置文件的生成方法、装置、设备及存储介质,用于防止配置文件信息泄露的问题,提高了系统对配置文件的保护能力。为本专利技术实施例的第一方面提供一种配置文件的生成方法,包括:获取客户端的配置请求,并利用预置算法对所述配置请求进行解析,得到待认证密钥,所述配置请求中包括待检测密钥,所述待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的;判断所述待检测密钥与鉴权密钥是否相同,所述鉴权密钥是通过所述预置算法预置对配置信息进行解析得到的;若所述鉴权密钥与所述待认证密钥相同,则生成会话密钥;通过所述会话密钥,将配置文件反馈给客户端,所述配置文件包括所述预置的配置信息。可选的,在本专利技术实施例第一方面的第一种实现方式中,在配置中心中获取客户端的配置请求,所述配置请求中包括待检测密钥,所述待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的;在所述配置中心中获取依据所述配置请求生成的挑战码;利用所述预置算法将所述挑战码与所述待检测密钥进行解析,得到待认证密钥。可选的,在本专利技术实施例第一方面的第二种实现方式中,调整所述待检测密钥的字节长度,所述待检测密钥的字节长度与预置字节长度相同;将所述待检测密钥与预置的第一字符串进行异或运算,得到第一相关密钥,所述预置的第一字符串的字节长度与所述预置字节长度相同;将所述第一相关密钥与所述挑战码结合,得到第一候选密钥;将所述待检测密钥与预置的第二字符串进行异或运算,得到第二相关密钥,所述预置的第二字符串的字节长度与所述预置字节长度相同;将所述第二相关密钥与所述第一候选密钥结合,得到待认证密钥。可选的,在本专利技术实施例第一方面的第三种实现方式中,获取配置中心中的第二预置密钥;将客户端名称与第二预置密钥通过三重数据加密算法进行密钥衍生,在配置中心中得到对称密钥,所述预置的配置信息中包括客户端名称;根据所述对称密钥和所述预置算法获取鉴权密钥;判断所述待检测密钥与鉴权密钥是否相同。可选的,在本专利技术实施例第一方面的第四种实现方式中,在配置中心中,获取客户端名称的字节数据,所述预置的配置信息中包括客户端名称;对所述客户端名称的字节数据与第二预置密钥做三重数据加密算法,得到第一对称密钥;对所述客户端名称的字节数据取反,得到所述客户端名称的反字节数据;对所述客户端名称的反字节数据与所述第二预置密钥做三重数据加密算法,得到第二对称密钥;将所述第一对称密钥与所述第二对称密钥进行合并,得到对称密钥。可选的,在本专利技术实施例第一方面的第五种实现方式中,调整所述对称密钥的字节长度,所述对称密钥的字节长度与所述预置字节长度相同;将所述对称密钥与预置的第三字符串进行异或运算,得到第三相关密钥,所述预置的第三字符串的字节长度与所述预置字节长度相同;将所述第三相关密钥与所述挑战码结合,获取到第二候选密钥;将所述对称密钥与预置的第四字符串进行异或运算,得到第四相关密钥,所述预置的第四字符串的字节长度与所述预置字节长度相同;将所述第三相关密钥与所述第二候选密钥结合,获取到鉴权密钥。可选的,在本专利技术实施例第一方面的第六种实现方式中,在配置中心中获取预置的配置信息;将所述预置的配置信息按照预置规则进行排列与汇总,得到配置文件。本专利技术实施例的第二方面提供一种配置文件的生成装置,包括:解析单元,用于获取客户端的配置请求,并利用预置算法对所述配置请求进行解析,得到待认证密钥,所述配置请求中包括待检测密钥,所述待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的;判断单元,用于判断所述待检测密钥与鉴权密钥是否相同,所述鉴权密钥是通过所述预置算法预置对配置信息进行解析得到的;确认单元,用于若所述鉴权密钥与所述待认证密钥相同,则生成会话密钥;反馈单元,用于通过所述会话密钥,将配置文件反馈给客户端,所述配置文件包括所述预置的配置信息。可选的,在本专利技术实施例第二方面的第一种实现方式中,解析单元具体包括:第一获取模块,用于在配置中心中获取客户端的配置请求,所述配置请求中包括待检测密钥,所述待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的;生成模块,用于在所述配置中心中获取依据所述配置请求生成的挑战码;解析模块,用于利用所述预置算法将所述挑战码与所述待检测密钥进行解析,得到待认证密钥。可选的,在本专利技术实施例第二方面的第二种实现方式中,解析模块具体用于:调整所述待检测密钥的字节长度,所述待检测密钥的字节长度与预置字节长度相同;将所述待检测密钥与预置的第一字符串进行异或运算,得到第一相关密钥,所述预置的第一字符串的字节长度与所述预置字节长度相同;将所述第一相关密钥与所述挑战码结合,得到第一候选密钥;将所述待检测密钥与预置的第二字符串进行异或运算,得到第二相关密钥,所述预置的第二字符串的字节长度与所述预置字节长度相同;将所述第二相关密钥与所述第一候选密钥结合,得到待认证密钥。可选的,在本专利技术实施例第二方面的第三种实现方式中,衍生单元包括:第二获取模块,用于获取配置中心中的第二预置密钥;衍生模块,用于将客户端名称与第二预置密钥通过三重数据加密算法进行密钥衍生,在配置中心中得到对称密钥,所述预置的配置信息中包括客户端名称;第三获取模块,用于根据所述对称密钥和所述预置算法获取鉴权密钥;判断模块,用于判断所述待检测密钥与鉴权密钥是否相同。可选的,在本专利技术实施例第二方面的第四种实现方式中,衍生模块具体用于:在配置中心中,获取客户端名称的字节数据,所述预置的配置信息中包括客户端名称;对所述客户端名称的字节数据与第二预置密钥做三重数据加密算法,得到第一对称密钥;对所述客户端名称的字节数据取反,得到所述客户端名称的反字节数据;对所述客户端名称的反字节数据与所述第二预置密钥做三重数据加密算法,得到第二对称密钥;将所述第一对称密钥与所述第二对称密钥进行合并,得到对称密钥。可选的,在本专利技术实施例第二方面的第五种实现方式中,第三获取模块具体用于:调整所述对称密钥的字节长度,所述对称密钥的字节长度与所述预置字节长度相同;将所述对称密钥与预置的第三字本文档来自技高网...
【技术保护点】
1.一种配置文件的生成方法,其特征在于,包括:/n获取客户端的配置请求,并利用预置算法对所述配置请求进行解析,得到待认证密钥,所述配置请求中包括待检测密钥,所述待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的;/n判断所述待检测密钥与鉴权密钥是否相同,所述鉴权密钥是通过所述预置算法预置对配置信息进行解析得到的;/n若所述鉴权密钥与所述待认证密钥相同,则生成会话密钥;/n通过所述会话密钥,将配置文件反馈给客户端,所述配置文件包括所述预置的配置信息。/n
【技术特征摘要】
1.一种配置文件的生成方法,其特征在于,包括:
获取客户端的配置请求,并利用预置算法对所述配置请求进行解析,得到待认证密钥,所述配置请求中包括待检测密钥,所述待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的;
判断所述待检测密钥与鉴权密钥是否相同,所述鉴权密钥是通过所述预置算法预置对配置信息进行解析得到的;
若所述鉴权密钥与所述待认证密钥相同,则生成会话密钥;
通过所述会话密钥,将配置文件反馈给客户端,所述配置文件包括所述预置的配置信息。
2.根据权利要求1所述的方法,其特征在于,所述获取客户端的配置请求,并利用预置算法对所述配置请求进行解析,得到待认证密钥,所述配置请求中包括待检测密钥,所述待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的包括:
在配置中心中获取客户端的配置请求,所述配置请求中包括待检测密钥,所述待检测密钥是客户端名称与第一预置密钥进行密钥衍生得到的;
在所述配置中心中获取依据所述配置请求生成的挑战码;
利用所述预置算法将所述挑战码与所述待检测密钥进行解析,得到待认证密钥。
3.根据权利要求2所述的方法,其特征在于,所述利用所述预置算法将所述挑战码与所述待检测密钥进行解析,得到待认证密钥包括:
调整所述待检测密钥的字节长度,所述待检测密钥的字节长度与预置字节长度相同;
将所述待检测密钥与预置的第一字符串进行异或运算,得到第一相关密钥,所述预置的第一字符串的字节长度与所述预置字节长度相同;
将所述第一相关密钥与所述挑战码结合,得到第一候选密钥;
将所述待检测密钥与预置的第二字符串进行异或运算,得到第二相关密钥,所述预置的第二字符串的字节长度与所述预置字节长度相同;
将所述第二相关密钥与所述第一候选密钥结合,得到待认证密钥。
4.根据权利要求1所述的方法,其特征在于,所述判断所述待检测密钥与鉴权密钥是否相同,所述鉴权密钥是通过所述预置算法预置对配置信息进行解析得到的包括:
获取配置中心中的第二预置密钥;
将客户端名称与第二预置密钥通过三重数据加密算法进行密钥衍生,在配置中心中得到对称密钥,所述预置的配置信息中包括客户端名称;
根据所述对称密钥和所述预置算法获取鉴权密钥;
判断所述待检测密钥与鉴权密钥是否相同。
5.根据权利要求4所述的方法,其特征在于,所述将客户端名称与第二预置密钥通过三重数据加密算法进行密钥衍生,在配置中心中得到对称密钥,所述预置的配置信息中包括客户端名称包括:
在配置中心中,获取客户端名称的字节数据,所述预置的配置信息中包括客户端名称;
对所述客户端名称的字节数据与第二预置密钥做三...
【专利技术属性】
技术研发人员:翟岳辉,刘亚猛,
申请(专利权)人:中国平安人寿保险股份有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。